मुखपृष्ठ » कैसे » OAuth क्या है? वे फेसबुक, ट्विटर और Google साइन-इन बटन कैसे काम करते हैं

    OAuth क्या है? वे फेसबुक, ट्विटर और Google साइन-इन बटन कैसे काम करते हैं

    यदि आपने कभी "साइन इन विथ फ़ेसबुक" बटन का उपयोग किया है, या अपने ट्विटर खाते पर एक तृतीय-पक्ष ऐप एक्सेस दिया है, तो आपने OAuth का उपयोग किया है। इसका उपयोग Google, Microsoft और लिंक्डइन के साथ-साथ कई अन्य खाता प्रदाताओं द्वारा भी किया जाता है। अनिवार्य रूप से, OAuth आपको अपने खाते के बारे में कुछ जानकारी के लिए एक वेबसाइट एक्सेस प्रदान करने की अनुमति देता है बिना इसे अपना वास्तविक खाता पासवर्ड दिए.

    साइन इन करने के लिए OAuth

    OAuth का फिलहाल वेब पर दो मुख्य उद्देश्य हैं। अक्सर, इसका उपयोग खाता बनाने और ऑनलाइन सेवा में अधिक आसानी से हस्ताक्षर करने के लिए किया जाता है। उदाहरण के लिए, Spotify के लिए एक नया उपयोगकर्ता नाम और पासवर्ड बनाने के बजाय, आप "साइन इन फ़ेसबुक" पर क्लिक या टैप कर सकते हैं। सेवा यह देखने के लिए जांचती है कि आप फेसबुक पर कौन हैं और आपके लिए एक नया खाता बनाते हैं। जब आप भविष्य में उस सेवा में प्रवेश करते हैं, तो यह देखता है कि आप उसी फेसबुक खाते से साइन इन कर रहे हैं और आपको अपने खाते तक पहुंच प्रदान करता है। इसके बजाय आपको एक नया खाता या कुछ भी सेट करने की आवश्यकता नहीं है-फेसबुक आपको प्रमाणित करता है.

    हालाँकि यह केवल आपके फेसबुक अकाउंट पासवर्ड को सेवा देने से बहुत अलग है। सेवा को कभी भी आपके फेसबुक खाते का पासवर्ड या आपके खाते की पूर्ण पहुँच नहीं मिलती है। यह केवल कुछ सीमित व्यक्तिगत विवरण देख सकता है, जैसे आपका नाम और ईमेल पता। यह आपके निजी संदेश या आपके टाइमलाइन पर पोस्ट नहीं देख सकता है.

    वे "ट्विटर के साथ साइन इन करें", "Google में साइन इन करें", "साइन इन माइक्रोसॉफ्ट के साथ", "लिंक्डइन के साथ साइन इन करें", और अन्य वेबसाइटों के लिए इसी तरह के बटन उसी तरह काम करते हैं,

    तृतीय-पक्ष अनुप्रयोगों के लिए OAuth

    OAuth का उपयोग तब भी किया जाता है जब आपके ट्विटर, फेसबुक, Google, या Microsoft खातों जैसे तृतीय-पक्ष एप्लिकेशन एक्सेस देते हैं। यह इन तृतीय-पक्ष एप्लिकेशन को आपके खाते के कुछ हिस्सों तक पहुंच प्रदान करता है। हालाँकि, उन्हें आपका खाता पासवर्ड कभी नहीं मिलता है। प्रत्येक एप्लिकेशन को एक अद्वितीय एक्सेस टोकन मिलता है जो आपके खाते के लिए उपयोग की सीमा को सीमित करता है। उदाहरण के लिए, ट्विटर के लिए एक तृतीय-पक्ष एप्लिकेशन में केवल आपके ट्वीट्स देखने की क्षमता हो सकती है, लेकिन नए ट्वीट पोस्ट नहीं किए जा सकते। भविष्य में उस अनन्य एक्सेस टोकन को रद्द किया जा सकता है, और केवल वही विशिष्ट ऐप आपके खाते तक पहुंच खो देगा.

    एक अन्य उदाहरण के रूप में, आप केवल अपने जीमेल ईमेल के लिए एक तृतीय-पक्ष एप्लिकेशन एक्सेस दे सकते हैं, लेकिन इसे अपने Google खाते के साथ कुछ और करने से प्रतिबंधित कर सकते हैं.

    यह केवल एक तृतीय-पक्ष एप्लिकेशन को आपके खाते का पासवर्ड देने और इसे साइन इन करने देने से बहुत अलग है। एप्लिकेशन सीमित हैं कि वे क्या कर सकते हैं, और उस अनन्य पहुंच टोकन का मतलब है कि आपके मुख्य को बदले बिना किसी भी समय खाते की पहुंच को रद्द किया जा सकता है। पासवर्ड और अन्य एप्लिकेशन से पहुंच को रद्द किए बिना.

    कैसे काम करता है OAuth

    जब भी आप इसका उपयोग कर रहे हों, तो संभवतः आपको "OAuth" शब्द दिखाई नहीं देगा। वेबसाइट और एप्लिकेशन आपको बस अपने फेसबुक, ट्विटर, गूगल, माइक्रोसॉफ्ट, लिंक्डइन या अन्य प्रकार के खाते से साइन इन करने के लिए कहेंगे.

    जब आप एक खाता चुनते हैं, तो आपको खाता प्रदाता की वेबसाइट पर निर्देशित किया जाएगा, जहाँ आपको वर्तमान में साइन इन किया गया है, अगर आपको उस खाते में साइन इन करना है। आपको पासवर्ड दर्ज करने की भी आवश्यकता नहीं है.

    सुनिश्चित करें कि आप वास्तव में वास्तविक फेसबुक, ट्विटर, गूगल, माइक्रोसॉफ्ट, लिंक्डइन, या आपके पासवर्ड को टाइप करने से पहले सुरक्षित HTTPS कनेक्शन के साथ किसी अन्य सेवा की वेबसाइट पर निर्देशित कर रहे हैं! प्रक्रिया का यह हिस्सा फ़िशिंग के लिए पका हुआ लगता है, क्योंकि दुर्भावनापूर्ण वेबसाइट अपना पासवर्ड कैप्चर करने के प्रयास में वास्तविक सेवा की वेबसाइट होने का दिखावा कर सकती हैं.

    सेवा कैसे काम करती है, इस पर निर्भर करते हुए, आपको स्वतः ही व्यक्तिगत जानकारी के साथ साइन इन किया जा सकता है, या आप अपने कुछ खाते में एप्लिकेशन का उपयोग करने के लिए संकेत दे सकते हैं। आप यह भी चुन सकते हैं कि आप किस जानकारी को एप्लिकेशन एक्सेस देना चाहते हैं.

    एक बार जब आप ऐप एक्सेस दे देते हैं, तो यह हो चुका होता है। आपकी पसंद की सेवा वेबसाइट या एप्लिकेशन को एक अद्वितीय एक्सेस टोकन देती है। यह उस टोकन को संग्रहीत करता है और भविष्य में आपके खाते के बारे में इन विवरणों तक पहुंच प्राप्त करने के लिए इसका उपयोग करता है। आवेदन के आधार पर, इसका उपयोग केवल आपके द्वारा साइन इन करने, या स्वचालित रूप से अपने खाते तक पहुंचने और पृष्ठभूमि में काम करने के लिए आपको प्रमाणित करने के लिए किया जा सकता है। उदाहरण के लिए, एक तृतीय-पक्ष एप्लिकेशन जो आपके जीमेल खाते को स्कैन करता है, नियमित रूप से आपके ईमेल तक पहुंच सकता है, इसलिए यदि यह कुछ पाता है तो यह आपको एक सूचना भेज सकता है.

    थर्ड-पार्टी एप्लिकेशन से एक्सेस और रिवोक एक्सेस कैसे देखें

    आप तृतीय-पक्ष की वेबसाइटों और उन अनुप्रयोगों की सूची देख और प्रबंधित कर सकते हैं जिनकी प्रत्येक खाते की वेबसाइट पर आपके खाते तक पहुंच है। समय-समय पर इनकी जाँच करना एक अच्छा विचार है, क्योंकि आपने एक बार अपनी व्यक्तिगत जानकारी को किसी सेवा तक पहुँचा दिया होगा, इसका उपयोग करना बंद कर दिया और उस सेवा को अभी भी भूल चुके हैं। आपके खाते तक पहुंच रखने वाली सेवाओं को सीमित करने से इसे और आपके निजी डेटा को सुरक्षित रखने में मदद मिल सकती है.

    OAuth को लागू करने के बारे में अधिक विस्तृत तकनीकी जानकारी के लिए, OAuth वेबसाइट पर जाएँ.

    Opendirectoryd क्या है, और यह मेरे मैक पर क्यों चल रहा है?
    फोटोग्राफी में ऑप्टिकल विरूपण क्या है?
    एनवीआरएएम क्या है, और मुझे अपने मैक पर कब रीसेट करना चाहिए?
    अगला लेख
    ओपन सोर्स सॉफ्टवेयर क्या है, और यह बात क्यों करता है?
    पिछला लेख
    OAuth कनेक्ट क्या है और इसका उपयोग कैसे करें